日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

計画書

計画書とは?

個人情報保護における「計画書」とは個人情報保護のそれぞれの取り組みを実行に移すための方法や手順を記した書面のことです。

プライバシーマーク(Pマーク)に沿った個人情報保護の取り組みは「PDCA」のサイクルの中で行うものとよく言われますが、この「PDCA」というのは計画を立てる、計画を実行に移す、実行した結果を点検する、点検に基づいて改善するというひとつながりの活動のことをいいます。最初に「P」すなわち計画を立てるという段階がきていることからも分かるように、個人情報保護の活動は計画を立てることがスタートとなるのです。

もちろん計画を立てることは重要ですが、立てた計画を見える形にしておくことも重要です。見える形にするとはつまり文書にするということです。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001でも会社の個人情報保護の活動に関する計画を「計画書」として持っておくべきことが求められています。こうしておけば立てた計画を関係者全員で共通の認識として持つことができます。またその書面を計画を立てて個人情報保護に取り組んでいることの証拠にすることもできます。

それにしても具体的にどのような活動に対して計画書を作ればよいのでしょうか。JIS Q 15001には少なくとも次の2つの活動について計画書を作るべきことが定められています。

1つ目は「教育」という活動です。プライバシーマーク(Pマーク)でいう教育とは個人情報の取り扱い方やその目的を従業員に教えることを指します。

プライバシーマーク(Pマーク)を取っている会社は年1回以上従業員の教育を行いますが、その際は必ず事前に教育計画書を作成しなければなりません。教育のテーマ、内容、対象者、時期、そして理解度をテストする方法などを計画し、それを書面上にまとめておくことが必要です。

2つ目は「監査」という活動です。監査とは個人情報保護の取り組みがルール通りに行われているかを事業者自身が検査ことをいいます。

監査も年1回以上行うことが求められています。そしてプライバシーマーク(Pマーク)では監査をする前に監査計画書を作成することが要求されています。

JIS Q 15001では教育と監査について計画書を作ることが決められていますが、それ以外にも計画を立てるほうがよい活動はたくさんあります。プライバシーマーク(Pマーク)上のどんな活動に対して計画書を作成するかは事業者内で決めることができます。

計画は会社の経営にも影響します。したがってプライバシーマーク(Pマーク)の活動の中で作成した計画書は代表者の承認を得る必要があります。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.